- blogs:
- cles::blog
2023/03/09
個人情報保護委員会の行政機関等向け研修資料にパスワード定期変更を求める記述
courseware
個人情報保護委員会の行政機関等向け研修資料にパスワード定期変更を求める記述があったことが話題になっていたのでメモ。
資料としてはこれでしょうか。
なお、パスワードの定期的な変更については「管理者がユーザーにパスワードの定期的な変更を求めるべきでない」という記載がある NIST SP 800-63B が改訂を受けて、国内でも 2017 年ごろから NISC が発行する資料には定期的な変更は求められなくなっています*1。
個人情報保護委員会が公開の研修資料、「パスワードの定期的な見直し」にツッコミ相次ぐ【やじうまWatch】 - INTERNET Watch
「情報システムのパスワードは(略)年1~2回の頻度で定期的に変更する」という記述に加えて、同時に公開されている保護管理者・担当者向け資料では「情報システムのアクセス制御及びパスワードの定期的な見直しを行っているか」に留意する必要があるとされており、ネットではツッコミが相次いでいる。
- *1: 「十分に複雑で使い回しのないパスワードを設定した上で、実際にパスワードを破られアカウントを乗っ取られたり、サービス側から流出したりした事実がないのならば、基本的にパスワードを変更する必要はありません。」(NISC, ”インターネットの安全・安心ハンドブック Ver5.00," p.115)
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13858
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4710)
2 . Word で数式がグレーアウトされていて挿入できないときは(3497)
3 . Windows 10 で勝手にログアウトされないようにする(3120)
4 . Firefox でパスワードが保存されるページとされないページの違い(2609)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2392)
2 . Word で数式がグレーアウトされていて挿入できないときは(3497)
3 . Windows 10 で勝手にログアウトされないようにする(3120)
4 . Firefox でパスワードが保存されるページとされないページの違い(2609)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2392)
cles::blogについて
Referrers
19513376
(W:0723 Y:1223 T:0723)
